我最近更新了使用 Jetty 的服务器运行的环境,似乎排除了一些密码。根据sslContextFactory.getExcludeCipherSuites(),它是:
^.*_(MD5|SHA|SHA1)$
我自己并没有排除它。我在任何 Jetty 变更日志中都找不到它,但我发现 Jetty 9.3.12 并没有排除这些密码。现在版本 9.3.13 和 9.3.14 排除了它们。您知道如何将此类密码包含回来吗?我需要它们,因为某些客户端必须在非常旧且不受支持的系统 (WinXP) 上使用非常旧且不受支持的浏览器 (MS IE 7)。
我在 RedHat 服务器上使用 Oracle 的 jdk1.8.0_112 和 Jetty 9.3.13/Jetty 9.3.14。
最佳答案
关于java - Jetty 不包括一些密码套件。为什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40466942/